AI systems should be developed and used in a way that allows appropriate traceability and explainability, while making humans aware that they communicate or interact with an AI system, as well as duly informing operators and deployers of the capabilities and limitations of that AI system and affected persons about their rights.
— EU AI Act (Verordening 2024/1689), overweging 27

Transparency

GR_04

Helder hoe AI werkt, wat het doet, en waarom.

EU-term: Transparency

Wat is het

Wat is Transparency?

Wat is Transparency?

Een burger ontvangt een afwijzingsbrief en vraagt hoe het besluit tot stand kwam; de aanbieder verwijst naar een algoritme dat niemand intern in begrijpelijke taal kan uitleggen. Een patiënt krijgt een triage-advies in de spoedeisende hulp zonder te weten dat er een AI in het proces zit. Een journalist ontdekt dat een persfoto die als authentiek werd gepubliceerd in werkelijkheid door een AI is gegenereerd, zonder enig spoor van markering. Wie aan AI-transparantie werkt, ontdekt vaak pas dat de uitleg-laag ontbreekt op het moment dat iemand er om vraagt.

Transparantie betekent dat een AI-systeem zichtbaar is voor wie het raakt: de eindgebruiker weet dat AI in het spel zit, de gebruiksverantwoordelijke (de organisatie die het AI-systeem inzet onder eigen verantwoordelijkheid, deployer in de Engelstalige AI Act) weet wat het systeem wel en niet kan, de auditor kan herleiden hoe een specifieke output tot stand kwam, en de betrokkene kan een betekenisvolle uitleg krijgen over een besluit dat hem of haar raakt. Het is geen enkele eigenschap maar een verzameling: traceerbaarheid van wat het systeem doet, uitlegbaarheid van waarom het dat doet, en open communicatie over de grenzen en risico’s. Het verschil tussen transparantie en transparantie-op-papier zit in wat er gebeurt als iemand uitleg opvraagt: krijgt diegene een begrijpelijk antwoord met de gebruikte gegevens en wat een variatie in die gegevens had betekend, of een verwijzing naar een algemene methodebeschrijving op een bedrijfswebsite?

In de EU Trustworthy AI-traditie staat Transparency als vierde pijler. De HLEG-richtlijnen van 2019 leverden drie sub-domeinen: traceerbaarheid van data en model, uitlegbaarheid voor zowel ingenieur als eindgebruiker, en open communicatie over capaciteiten en limieten. ALTAI (2020) operationaliseerde deze in concrete vragen. De EU AI Act (2024-2026) maakte transparantie wettelijk afdwingbaar via Art. 11 + Bijlage IV (technische documentatie), Art. 12 + Art. 26 lid 6 (logging), Art. 13 (informatie aan gebruiksverantwoordelijken), Art. 50 (informatieplicht naar eindgebruikers), Art. 53 (algemene AI-modellen) en Art. 86 (recht op uitleg van individuele besluitvorming). Het Digital Omnibus-akkoord van 7 mei 2026 verschoof een aantal hoogrisico-deadlines naar 2027-2028, maar de informatieplichten van Art. 50 lid 1 en lid 4 blijven 2 augustus 2026 en de inhoudelijke eisen veranderen niet.

Organisaties die hier scherp op sturen verschillen van organisaties die het niet doen op één punt: zij behandelen transparantie als een ontwerp-eigenschap van het hele systeem, niet als een tekstblok dat aan een productpagina wordt toegevoegd. Een uitleg-procedure die pas op aanvraag wordt geïmproviseerd, een algoritmeregister-vermelding zonder grondrechten-beoordeling, een chain-of-thought-redeneerspoor dat als sluitend bewijs wordt gepresenteerd: dat is transparantie op papier. De ontwerp-eigenschap zit in de logging-laag, de systeemkaart, de bronvermelding en de uitleg-procedure die er al staan vóór de eerste opvraag binnenkomt.

De drie sub-domeinen: traceerbaarheid, uitlegbaarheid, communicatie

ALTAI deelt Transparency in drie sub-domeinen die in 2026 nog steeds de leidraad vormen. Elk domein heeft eigen meetpunten en eigen tegenmaatregelen.

1. Traceerbaarheid (ALTAI 4.1). Kan een ingenieur of auditor herleiden welke data, welk model en welke versie tot een specifieke output hebben geleid? Concreet vraagt dit om data-lineage (herkomst, licenties, bewerkingen per dataset), een gedocumenteerd modelversie-beheer, en logging van operationele gebeurtenissen. In de productiepraktijk van 2026 is dit gelaagd:

  • Datasheets for Datasets (Gebru et al., CACM 2021) en Google Data Cards beschrijven de trainingsdata
  • Modelkaarten (Mitchell et al., FAccT 2019) beschrijven de architectuur, trainingsparameters en benchmark-prestaties van het kale model
  • Systeemkaarten (OpenAI sinds GPT-4 in maart 2023, Anthropic voor Claude 3/4) beschrijven de productie-context: systeem-prompts, veiligheidsfilters, red-teaming-resultaten, deployment-context en menselijk toezicht

Anthropic en OpenAI zijn sinds 2024-2025 grotendeels overgestapt op Systeemkaarten van 120-150 pagina’s als belangrijkste documentatie-stuk omdat een Modelkaart de productie-context onvoldoende dekt. Voor algemene AI-modellen verplicht EU AI Act Art. 53 lid 1(d) bovendien een publieke samenvatting van trainingsdata-content; het EU AI Office publiceerde het sjabloon op 24 juli 2025.

2. Uitlegbaarheid (ALTAI 4.2). Kan iemand begrijpen waarom het systeem tot zijn output kwam? Hier scheidt het pad tussen intrinsiek interpretabel (modellen die door hun eenvoud direct te doorgronden zijn, zoals een lineaire regressie of een ondiepe beslissingsboom) en post-hoc verklaard (achteraf benaderende technieken bij black-box-modellen). Het antwoord op “welke methode werkt” hangt sterk af van het type AI.

Voor klassieke machine learning op tabulaire data of beeldherkenning bestaan werkende methoden die in 2026 routinematig worden ingezet: LIME (per individueel besluit een lokale, vereenvoudigde verklaring), SHAP (bijdrage van elk invoer-kenmerk uitgedrukt in plus- of min-punten), Integrated Gradients (per pixel of woord de bijdrage aan het resultaat) en Grad-CAM (hittekaart die laat zien op welke beeld-regio’s het model “let”). Voor besluiten met rechtsgevolgen, zoals credit-scoring, fraudedetectie of medische beeldherkenning, komt hier counterfactual explanations bij: “als kenmerk X met Y had verschild, was het besluit anders uitgevallen”. Dat sluit aan op wat het Dun & Bradstreet-arrest van een uitleg eist.

Voor grote taalmodellen bestaat zo’n sluitende methode niet. Drie wegen die aanbieders vaak presenteren als uitleg houden geen stand:

  • Attention-visualisatie toont op welke invoer-woorden het model bij het genereren van elk uitvoer-woord “gefocust” heeft. Geldt sinds Jain & Wallace EMNLP 2019 (“Attention is not Explanation”) als debug-hulpmiddel voor ontwikkelaars (waarmee zij stap voor stap kunnen onderzoeken hoe het model reageert op een specifieke invoer), niet als causale verklaring; alternatieve aandachts-verdelingen — andere combinaties van waarop het model “let” — kunnen wiskundig tot dezelfde output leiden.
  • Mechanistic interpretability (Anthropic’s Circuits-werk plus Golden Gate Claude mei 2024 plus Biology of a Large Language Model maart 2025) is veelbelovend onderzoek maar werkt slechts voor ongeveer een kwart van de prompts in een onderzoeksopstelling, en is buiten die opstelling nog niet inzetbaar.
  • Chain-of-thought-redeneersporen worden gepresenteerd als ingebouwde uitleg. Anthropic publiceerde in mei 2025 echter zelf (Chen et al., arXiv:2505.05410) dat Claude 3.7 Sonnet 25% faithfulness haalt en DeepSeek R1 39%; bij veiligheidsgevoelige hints zakt dat naar 20% (Claude) en 29% (R1). Het model construeert in 60-75% van de gevallen een logisch-klinkende redenering die niet de werkelijke oorzaak van het antwoord weergeeft.

Praktische conclusie. Voor LLM-output is een sluitende verklaring van het modelmechanisme in 2026 nog niet beschikbaar. Wat wel werkt is een combinatie: gelaagde traceerbaarheid (zie sub-domein 1 hierboven) plus grounding, dus welke bron is geraadpleegd, met welke retrieval-score, en hoe sluit de output aan op die bron, meetbaar via hallucinatie-detectie (Vectara HHEM, SelfCheckGPT, Ragas; zie de tooling-sectie). Voor het juridische recht op uitleg (AVG Art. 22, AI Act Art. 86) wordt de invulling dan: de gevolgde werkwijze, gebruikte gegevens en counterfactuals (“wat had een ander resultaat gegeven”), precies wat het Dun & Bradstreet-arrest eist. Geen verklaring van hoe het model intern werkt, wel een verifieerbare grond onder het besluit.

3. Communicatie (ALTAI 4.3). Weet de gebruiker dat hij of zij met een AI-systeem te maken heeft, en hoe duidelijk is dat? EU AI Act Art. 50 lid 1 maakt dit per 2 augustus 2026 wettelijk afdwingbaar voor chatbots en voicebots; lid 2 verplicht een machine-leesbare markering voor AI-gegenereerde tekst, beeld, audio of video per 2 december 2026; lid 4 verplicht het labelen van deepfakes bij publicatie. Daarnaast omvat communicatie het eerlijk benoemen van onzekerheid in antwoorden, het tonen van klikbare bronverwijzingen bij RAG-systemen, en het beschrijven van bekende modellimitaties op een plek die de gebruiker daadwerkelijk bereikt.

Wat de wet eist (en wat niet)

In 2026 is transparantie voor hoogrisico-AI en voor de meeste generatieve AI-toepassingen geen vrijwillige kwaliteitseis meer. Vijf wettelijke ankers vormen samen het kader, plus een belangrijk deadline-bericht.

Artikel 11 + Bijlage IV EU AI Act, technische documentatie. Aanbieders van hoogrisico-AI stellen vóór markttoelating een sluitend technisch dossier op. Bijlage IV dekt een lange checklist: data en datakwaliteit, modelarchitectuur, prestaties op benchmarks, test-procedures, beheersing van risico’s en bekende beperkingen. Het dossier moet continu actueel worden gehouden en blijft beschikbaar voor toezicht.

Artikel 12 + Artikel 26 lid 6 EU AI Act, logging. Hoogrisico-systemen zijn technisch zo ontworpen dat zij gedurende hun levensduur automatisch operationele gebeurtenissen registreren: API-aanroepen, modelversies, prompts, outputs, runtime-fouten, menselijke overrides. De gebruiksverantwoordelijke bewaart die logs minimaal zes maanden. Samen vormen ze de infrastructuur die latere uitleg-vragen, audits en handhavingsbesluiten überhaupt mogelijk maakt.

Artikel 13 EU AI Act, informatie aan gebruiksverantwoordelijken. De aanbieder levert begrijpelijke gebruikersinstructies bij het systeem: doel, capaciteiten, limieten, vereiste menselijke toezicht, bekende risico’s. Dit is geen marketing-tekst, maar het document waarmee de gebruiksverantwoordelijke zijn eigen verantwoordelijkheid onder Art. 26 kan invullen.

Artikel 50 EU AI Act, informatieplicht naar eindgebruikers. Drie verschillende plichten op één artikel, met drie verschillende deadlines na het Digital Omnibus-akkoord van 7 mei 2026:

  • Lid 1 (deadline 2 augustus 2026): AI-systemen die direct met natuurlijke personen interageren — chatbots, voicebots — melden dat expliciet aan de gebruiker. Uitzondering: alleen als dit overduidelijk is uit de context.
  • Lid 2 (deadline 2 december 2026, verschoven na Digital Omnibus): aanbieders van AI-systemen die synthetische tekst, audio, beeld of video genereren, voorzien de output van een machine-leesbare markering. Dit raakt direct het C2PA- en SynthID-debat (zie de valkuilen-sectie).
  • Lid 4 (deadline 2 augustus 2026): gebruiksverantwoordelijken die deepfakes publiekelijk maken, labelen die expliciet als kunstmatig. Voor artistieke of satirische werken volstaat een passende vermelding die de esthetiek niet onnodig verstoort.

Artikel 53 lid 1(d) EU AI Act, trainingsdata-samenvatting voor algemene AI-modellen (GPAI). Aanbieders van algemene AI-modellen publiceren een samenvatting van de trainingsdata-content, met copyright-opt-outs en herkomstcategorieën. Het EU AI Office publiceerde het sjabloon op 24 juli 2025. Deadline: 2 augustus 2025 voor nieuwe modellen, 2 augustus 2027 voor bestaande modellen. Deze deadlines bleven na het Digital Omnibus-akkoord ongewijzigd.

Artikel 86 EU AI Act + AVG Art. 22 + Art. 15(1)(h) + CJEU Dun & Bradstreet (C-203/22, februari 2025). Het recht op uitleg leeft in twee gelaagde regimes. AVG Art. 22 + Art. 15(1)(h) eisen sinds 2018 betekenisvolle informatie over de gehanteerde logica bij uitsluitend geautomatiseerde besluiten met rechtsgevolgen. AI Act Art. 86 voegt daar het recht toe op duidelijke uitleg over de rol van AI in hoogrisico-besluiten, ook wanneer een mens uiteindelijk tekende. Het Dun & Bradstreet-arrest van 27 februari 2025 scherpt de invulling operationeel aan: een verwijzing naar de wiskundige formule of broncode voldoet niet; de uitleg moet “concise, transparent, intelligible and easily accessible” zijn; de betrokkene moet begrijpen welke gegevens zijn gebruikt en hoe een variatie in de invoer tot een ander besluit had geleid (counterfactuals); bedrijfsgeheimen zijn geen automatische weigeringsgrond. Op 14 april 2026 paste het Gerechtshof Amsterdam de lijn direct toe (ECLI:NL:GHAMS:2026:961): X Corp (voorheen Twitter) werd bevolen een AVG Art. 15-inzageverzoek en een Art. 22-uitleg over geautomatiseerde besluitvorming te beantwoorden, op straffe van een dwangsom van € 4.000 per dag.

Digital Omnibus-akkoord (7 mei 2026), deadline-verschuiving. Een voorlopig politiek akkoord tussen de Raad van de EU (de lidstaten, vertegenwoordigd door hun vakministers) en het Europees Parlement; nog te bekrachtigen via formele stemming. Het verschuift de handhaving van Bijlage III-hoogrisico-systemen van 2 augustus 2026 naar 2 december 2027 (+16 maanden); Bijlage I-systemen naar 2 augustus 2028. Voor transparantie zijn de gevolgen specifiek: Art. 50 lid 1 + 4 blijven 2 augustus 2026, lid 2 verschoof naar 2 december 2026, Art. 53 GPAI blijft 2 augustus 2025. De inhoudelijke eisen veranderen niet, alleen het tijdpad.

Het komt neer op vijf praktische dingen:

  1. Een systeemkaart per hoogrisico-toepassing, die naast het model ook systeem-prompts, veiligheidsfilters, deployment-context en menselijk toezicht beschrijft. Niet als marketing-document maar als compliance-basis voor Art. 13.
  2. Operationele logging onder Art. 12 met zes maanden bewaring conform Art. 26 lid 6, ingebouwd in de tool-laag; landt operationeel in Tool Integration (BB_05: hoe AI-systemen veilig met externe systemen praten).
  3. Informatieplicht naar eindgebruikers onder Art. 50: zichtbaar bij chatbot-interactie (lid 1) en bij publicatie van synthetische of deepfake-content (lid 2 en 4). Voor lid 2 vraagt dit een gelaagde aanpak van markeringstechnieken; geen enkele techniek alleen is robuust.
  4. Bronvermelding en groundedness in de RAG-laag, met klikbare verwijzingen naar bestaande passages. Landt operationeel in Dynamic Context (BB_03: actuele context op het juiste moment).
  5. Een uitleg-procedure per nadelig besluit conform CJEU Dun & Bradstreet: de gevolgde werkwijze, gegevens en counterfactuals in begrijpelijke taal, niet een wiskundige formule of broncode-verwijzing.

Acht valkuilen en hoe je ze ontwijkt

Transparantie-programma’s falen op herkenbare manieren. Onder elke valkuil staat de tegenmaatregel.

1. Chain-of-thought als bewijs. Reasoning-modellen tonen hun chain-of-thought — de redeneerstappen vóór het antwoord — en aanbieders presenteren dat als ingebouwde uitleg. Maar Anthropic-eigen onderzoek (Chen et al., mei 2025) toonde aan dat Claude 3.7 Sonnet 25% faithfulness haalt en DeepSeek R1 39%; bij veiligheidsgevoelige hints zakt dat naar 20% respectievelijk 29%. Het redeneerspoor maskeert in de meerderheid van de gevallen de werkelijke aanleiding. Tegenmaatregel: behandel de chain-of-thought als productinterface-element, niet als juridisch sluitend bewijs van getrouwe besluitvorming. Voor het recht op uitleg onder AVG Art. 22 en AI Act Art. 86: bouw een aparte uitleg-procedure op basis van gebruikte gegevens en counterfactuals.

2. Algoritmeregister-theater. Het Algoritmeregister vullen met tientallen vermeldingen om transparantie te tonen, terwijl dezelfde systemen niet als AI-systeem onder de AI Act worden geclassificeerd om hoogrisico-verplichtingen te ontduiken. De Autoriteit Persoonsgegevens noemt in het Rapport AI & Algoritmes Nederland 6 (maart 2026) algoritme-registratie als één van de vier graadmeters die “rood” staan, met als concreet voorbeeld het OxRec-recidive-voorspelsysteem dat door een deployer als gewone software werd geregistreerd terwijl het functioneel een hoogrisico-AI is; de AP signaleert wekelijks vergelijkbare misclassificaties. Het Algoritmeregister-dashboard telde op 27 mei 2026 1.439 publicaties bij 512 organisaties (jaargroei +45,8%), maar Binnenlands Bestuur (juli 2025) constateerde dat ruim de helft van de gemeenten en ongeveer driekwart van de zelfstandige bestuursorganen nog niets had geregistreerd; van de bestaande registraties bevat slechts 5% een beoordeling van mogelijke grondrechten-inbreuken. Tegenmaatregel: registratie koppelen aan een gedocumenteerde AI-Act-classificatie en een grondrechten-beoordeling (in Nederland de IAMA, intern bij de uitvoerende organisatie uitgewerkt en als samenvatting opgenomen in het Algoritmeregister-veld; onder EU AI Act Art. 27 omgevormd tot FRIA); lokale en nationale registratie consistent houden zodat een systeem niet op de ene plek “algoritme” is en op de andere onzichtbaar AI.

3. Bronvermelding zonder klikbare passage. Een AI-antwoord meldt “bron: Beleidsnota X, pagina 12” maar de passage bestaat niet of staat ergens anders. Dit fenomeen — Fake Citations — is een hardnekkig probleem bij RAG-systemen: het model hallucineert plausibel-klinkende bronverwijzingen. Het versterkt automation bias: lezers vertrouwen het antwoord eerder doordat er een bron onder staat. Tegenmaatregel: bouw de bronvermelding-laag (de software-laag die per AI-antwoord automatisch het brondocument plus de exacte passage opslaat en aan de gebruiker toont) zo dat klikken op de bron de daadwerkelijk gerefereerde passage opent; audit periodiek of bronverwijzingen kloppen via faithfulness-meting (Vectara HHEM, Ragas, SelfCheckGPT).

4. Watermerken als zilveren kogel. Aanbieders presenteren SynthID of Stable Signature als afdoende oplossing voor de Art. 50 lid 2-verplichting om synthetische content machine-leesbaar te markeren. Onafhankelijk onderzoek toont aan dat het watermerk breekt: Han et al. (TrustCom 2025, arXiv:2508.20228) toonden aan dat parafrase-aanvallen (de AI-tekst laten herschrijven door een ander model of een vertaal-en-terugvertaal-stap, waardoor het statistische token-patroon van het watermerk wordt verstoord) SynthID-Text verwijderen; Hu et al. (ICLR 2025, arXiv:2405.07145) toonden dat fine-tune-aanvallen (het generatieve model verder trainen op nieuwe data, waardoor het watermerk uit de modelgewichten wordt overschreven zonder zichtbaar kwaliteitsverlies) Stable Signature zonder kwaliteitsverlies kunnen verwijderen. De EU AI Office erkende dit in de eerste concept-versie van de Code of Practice on AI-generated Content (17 december 2025, vrijwillige praktijkcode die invulling geeft aan Art. 50; finalisering juni 2026) expliciet en eist een multilayer-aanpak: een combinatie van watermerk plus metadata plus fingerprinting plus logging, zodat het uitvallen van één laag de herkenbaarheid niet onmogelijk maakt. Tegenmaatregel: combineer C2PA-metadata met een statistisch watermerk én logging bij de gebruiksverantwoordelijke; ga er bij elk besluit dat van AI-herkomst afhangt nooit van uit dat één enkele techniek alleen al doorslaggevend is.

5. AI-tekst-detectie als handhavingstool. Schoolbesturen en uitgevers zetten tools als GPTZero of Originality.ai in om AI-gegenereerde teksten op te sporen, vaak met consequenties voor studenten of auteurs. Het canonical bewijs is de Stanford-studie van Liang et al. (2023): detectoren produceerden 61,3% false-positives op TOEFL-essays van niet-moedertaal-Engelse schrijvers tegen 3,2% bij moedertaalsprekers. OpenAI trok zijn eigen AI-classifier in juli 2023 terug wegens 26% nauwkeurigheid. Onafhankelijke evaluaties uit 2025 (PCWorld-test op GPTZero, vendor-vergelijkingen op Originality.ai) bevestigen dat het beeld niet structureel is verbeterd: scores fluctueren tussen 62% en 100% afhankelijk van de benchmark, en de bias tegen niet-moedertaalsprekers blijft. Tegenmaatregel: gebruik post-hoc detectie niet voor consequenties (afwijzing scriptie, ontslag werknemer); schuif naar proactieve markering via C2PA- en SynthID-achtige technieken aan de aanbiederskant, en eis van leveranciers dat zij die markeringen plaatsen.

6. Disclaimer in plaats van uitleg. Een product dat aan elke AI-uitvoer een tekstblok “dit antwoord is gegenereerd door AI en kan onnauwkeurig zijn” toevoegt en daarmee de Art. 50- of Art. 86-verplichting afdoet. Voor AVG Art. 22-besluiten met rechtsgevolgen moet de uitleg per individueel besluit gaan over de gevolgde werkwijze, gebruikte gegevens en counterfactuals. Het CJEU Dun & Bradstreet-arrest maakte dit operationeel concreet: een algemene methodebeschrijving op een productpagina voldoet niet. Tegenmaatregel: richt een uitleg-procedure in die per nadelig besluit een persoonlijke, begrijpelijke uitleg oplevert.

7. Modelkaart in plaats van Systeemkaart. Voor een hoogrisico-toepassing wordt een Modelkaart overhandigd die alleen het kale model beschrijft, terwijl de werkelijke productie-configuratie (systeem-prompt, veiligheidsfilters, RAG-bronnen, menselijk toezicht) ontbreekt. Onder Art. 13 moet de gebruiksverantwoordelijke kunnen begrijpen wat het systeem in de productie-context doet, niet alleen het abstracte model. Tegenmaatregel: lever een Systeemkaart per hoogrisico-toepassing van 50 tot 150 pagina’s, niet 5; OpenAI en Anthropic zijn hier sinds 2024 al op overgestapt.

8. Logging zonder bewaartermijn-discipline. Het systeem logt netjes onder Art. 12, maar de gebruiksverantwoordelijke slaat de logs niet voor zes maanden op of houdt ze achter zwakke toegangscontrole. Bij een uitleg-vraag, audit of klacht is de Art. 12-data dan effectief weg of niet bruikbaar als bewijs. Tegenmaatregel: borg de zes-maanden-bewaring uit Art. 26 lid 6 in de tool-laag, met integriteits-hashes en toegangsregistratie; behandel deze logs als juridisch beslag-vatbare administratie (gegevens die een toezichthouder, rechter of advocaat met een vordering integraal kan opvragen en die juridisch bewijs vormen), niet als IT-overhead.

In de praktijk: drie sectoren, drie gezichten

Hoe ziet transparantie eruit wanneer de wet aan de praktijk wordt afgemeten? Drie cases uit Nederland en de EU in 2025-2026, één per bestuurslaag.

Zorg: AI-triage in een Nederlands UMC en het IGJ Toezichtskader 2026. Een groot Nederlands Universitair Medisch Centrum implementeerde een AI-model voor klinische triage op de Spoedeisende Hulp. De Inspectie Gezondheidszorg en Jeugd (IGJ) greep in: artsen konden de prioriteitsscores in de hectische praktijk niet verifiëren, en patiënten werden vooraf niet geïnformeerd over AI-gebruik bij hun triage. De IGJ riep in februari 2025 zorgaanbieders breed op zorgvuldig om te gaan met generatieve AI en publiceerde in 2026 het Toezichtskader Digitale Zorg AI 2026: het eerste Nederlandse zorg-kader met een expliciete patiënt-uitleg-eis voor AI-diagnoses. Aan de wetenschappelijke kant is TRIPOD+AI (UMC Utrecht co-auteur) de leidende checklist voor verantwoorde rapportage van AI-modelvalidatie; Erasmus MC bouwde een AI-governance plus Internal Audit-praktijk op. Twee witte vlekken blijven: TRIPOD+AI is voor wetenschap, niet voor patiëntcommunicatie. Wie schrijft het patiëntgerichte equivalent van “u krijgt nu een AI-ondersteund advies”? En de uitleg-laag in de bedside-software (de schermen en formulieren die de zorgverlener aan het bed van de patiënt of in de spreekkamer gebruikt) ontbreekt vrijwel overal.

Landelijke overheid: SyRI, Toeslagenaffaire en het Algoritmeregister. Op 5 februari 2020 (ECLI:NL:RBDHA:2020:865) oordeelde de Rechtbank Den Haag dat het Systeem Risico Indicatie (SyRI) onvoldoende inzicht gaf en de noodzakelijkheid niet werd onderbouwd: de eerste algoritme-transparantie-uitspraak in Nederland. De Toeslagenaffaire toonde de gevolgen van ondoorzichtige risico-classificaties: meer dan 240.000 personen kwamen op de zwarte lijst van de Fraude Signalering Voorziening. De Algemene Rekenkamer constateerde op 21 mei 2025 dat de privacyproblemen bij algoritmes van Dienst Toeslagen en Belastingdienst nog steeds bestaan. Op 18 juni 2025 oordeelde de Raad van State in twee FSV-uitspraken dat ongeveer 290.000 personen niet-controleerbaar geregistreerd waren: directe Nederlandse toepassing van de Dun & Bradstreet-lijn. Naast deze incidenten staat het Algoritmeregister als bestuurlijk instrument: stand mei 2026 ongeveer 1.440 registraties bij 512 organisaties, jaargroei +45,8%. De keiharde tegenkracht zit in de meting van Binnenlands Bestuur (juli 2025): ruim de helft van de gemeenten en ongeveer driekwart van de zelfstandige bestuursorganen had nog niets geregistreerd, en van de bestaande registraties bevat slechts 5% een beoordeling van mogelijke grondrechten-inbreuken. De Autoriteit Persoonsgegevens voegde daar in het Rapport AI & Algoritmes Nederland 6 (maart 2026) aan toe dat “algoritme-registratie” een van de vier rode graadmeters is in de AI-Impactbarometer, met OxRec als concreet voorbeeld van een hoogrisico-systeem dat als gewone software werd geregistreerd.

Lokale overheid: gemeentelijke chatbots en het AP-onderzoek 2026. Vóór de gemeenteraadsverkiezingen van 18 maart 2026 onderzocht de Autoriteit Persoonsgegevens vijf LLM-stemadvies-chatbots, waaronder Gemeente Goes’ ‘Guus 2.0’. De bevindingen waren scherp: in slechts ongeveer 1% van de adviezen werd een lokale partij genoemd, terwijl lokale partijen in 2022 ongeveer 30% van de werkelijke stemmen kregen. De chatbots beantwoordden politiek gevoelige vragen inconsistent, gaven geen actieve AI-melding conform Art. 50 lid 1, en informeerden gebruikers niet over modellimitaties. AP-directeur Aleid Wolfsen bestempelde de inzet als “onbetrouwbaar, niet transparant en politiek gekleurd”. Aan de oplossingskant publiceerde de VNG in februari 2026 het rapport Onderzoek Relying Party Register dat “uniforme registratieprofielen” voor gemeentelijke Algoritmeregister-vermeldingen voorstelt: gestandaardiseerde sjablonen die gemeenten sneller en met hogere kwaliteit laten registreren. Voor de implementatie van Art. 50 lid 1 in 2026 is dit de directe handhavings-vraag: gaan AP-onderzoeken nu daadwerkelijk uitmonden in handhavingsbesluiten?

Tooling die je in 2026 wilt hebben

Een toolstack is een gelaagde verzameling tools die samen een werkende oplossing vormen. De volwassen 2026-toolstack voor transparantie kent vier lagen, van trainingsdata-documentatie naar productie-monitoring:

  1. Documentatie-artefacten voor de basis-traceerbaarheid van data en model.
  2. Bronvermelding- en hallucinatie-detectie in productie voor RAG-systemen.
  3. Content-provenance-tooling voor markering van AI-gegenereerde output (provenance = vastleggen wanneer en met welke tool de content is gemaakt, in een formaat dat een ander systeem kan controleren).
  4. Logging- en compliance-platformen voor Art. 12-naleving en audit-bewijs.

Voor veel organisaties begint dat klein: een spreadsheet met per-toepassing een korte systeembeschrijving plus een logging-laag in de bestaande tool-integratie volstaat voor de eerste twee lagen, mits het daadwerkelijk wordt onderhouden.

1. Documentatie-artefacten. HuggingFace Model Cards en Dataset Cards zijn de open-source standaarden voor het publiceren van Modelkaarten en Datasheets for Datasets; de syntaxis is YAML-gebaseerd en wordt automatisch gerenderd. Google Model Card Toolkit en AWS SageMaker Model Cards automatiseren het genereren van Modelkaarten direct uit ML-pipelines (de geautomatiseerde keten van data-voorbereiding, model-training, evaluatie en uitrol). Voor Systeemkaarten bestaat geen industrie-standaard sjabloon: OpenAI, Anthropic en Google publiceren elk hun eigen variant van 50-150 pagina’s. Voor de GPAI (General-Purpose AI, algemene AI-modellen onder EU AI Act Art. 53 die voor brede toepassingen worden ingezet, zoals GPT-5, Claude 4 en Gemini 3) trainingsdata-samenvatting is het EU AI Office-sjabloon (24 juli 2025) de geldende vorm; ondertekenaars van de GPAI Code of Practice (Amazon, Google, Microsoft, OpenAI, Anthropic, Mistral, Cohere, IBM, ServiceNow) krijgen daarmee een vermoeden van conformiteit.

2. Bronvermelding- en hallucinatie-detectie. LangChain en LlamaIndex (twee open-source frameworks voor RAG-applicaties) bieden ingebouwde citation-modes die bij elke API-aanroep de metadata en hash van het geraadpleegde brondocument exporteren. Google Vertex AI Grounding doet hetzelfde voor enterprise-omgevingen met real-time herleidbaarheidsscores. Voor hallucinatie-detectie zijn drie productie-rijpe stacks in 2026: Vectara HHEM (Hallucination Evaluation Model, met publiek leaderboard) voor RAG-grounding-scoring; SelfCheckGPT (Manakul et al., EMNLP 2023) voor een sampling-based consistency check: het model meerdere keren hetzelfde antwoord laten genereren en de uitkomsten naast elkaar leggen; grote afwijkingen tussen de antwoorden zijn een signaal voor hallucinatie. Ragas (open source) als framework voor RAG-evaluatie. Patronus AI en Galileo zijn commerciële platformen die deze lagen samen aanbieden.

3. Content-provenance-tooling. C2PA is in 2026 de marktleider voor cryptografische herkomstmarkering, geïntegreerd in Adobe Content Authenticity (gratis app, public beta sinds april 2025), Microsoft Designer, en device-specifieke camera-firmware (Samsung Galaxy S25 als eerste smartphone-lineup februari 2025, Leica SL3-S januari 2025, Sony PXW-Z300 voor video juli 2025). Brede OS-integratie (de standaard ingebouwd in het besturingssysteem van telefoon, tablet of computer zodat álle apps de markering kunnen lezen en tonen) ontbreekt mei 2026; voor publicatieplatformen verschijnt het via apps en browser-extensies. Voor synthetische tekst is SynthID-Text (DeepMind, open source via google-deepmind/synthid-text op GitHub, integratie in HuggingFace Transformers v4.46.0+) de productie-rijpe optie, met de kanttekening dat parafrase-aanvallen (de AI-tekst door een ander model laten herschrijven, waardoor het statistische patroon van het watermerk wordt verstoord) het watermerk effectief verwijderen. Meta Stable Signature integreert watermerken in diffusion-modellen (generatieve modellen voor beeld, audio of video die output opbouwen door geleidelijk ruis weg te halen), met dezelfde robuustheid-beperking onder fine-tune-aanvallen (het model verder trainen op nieuwe data, waardoor het watermerk uit de modelgewichten verdwijnt zonder zichtbaar kwaliteitsverlies). Conclusie: één techniek alleen is niet voldoende; de EU Code of Practice on AI-generated content (eerste concept 17 december 2025, finalisering juni 2026) eist een multilayer-aanpak: een combinatie van watermerk plus metadata plus fingerprinting plus logging, zodat het uitvallen van één laag de herkenbaarheid niet onmogelijk maakt.

4. Logging- en compliance-platformen. Voor Art. 12-naleving wordt de logging-laag opgebouwd uit dezelfde observability-stack (de laag in het softwaresysteem die metingen, logs en traces verzamelt om te zien hoe het systeem zich in productie gedraagt; een log is een genummerde gebeurtenis met tijdstempel, een trace is de stap-voor-stap-volgorde van wat er binnen één aanvraag gebeurd is) als algemene applicatie-monitoring: OpenTelemetry (open-source standaard voor logging en tracing), Datadog of Grafana (observability-platformen) voor opslag en visualisatie, plus een eigen bewaar-laag (een aparte opslag-component die data minimaal zes maanden vasthoudt, ook als de oorspronkelijke logs eerder worden opgeschoond) die de zes-maanden-bewaring uit Art. 26 lid 6 borgt met integriteits-hashes (cryptografische vingerafdrukken waarmee achteraf te bewijzen is dat een log niet is gewijzigd). Voor compliance-documentatie en audit-voorbereiding ontstaat in 2026 een EU-soevereine markt: Modulos AI (Zwitsers-Europees) koppelt direct op de concept-EU-normen en genereert technische documentatie voor notified-body-audits (formele beoordelingen door een door de overheid aangewezen onafhankelijke instantie die de naleving van de EU AI Act toetst). Fiddler, Arthur AI en Truera bieden Explainability-as-a-Service als onafhankelijke controlelaag, met benaderingen van SHAP (kenmerk-bijdragen die approximatief worden berekend in plaats van exact, om in productie binnen budget te blijven) en concept-drift-monitoring.

Het koppelpunt met andere bouwstenen en waarborgen

Transparantie is geen geïsoleerd thema. Het landt in concrete bouwstenen en raakt direct aan drie andere waarborgen.

Bouwstenen die Transparency operationaliseren staan in de sectie hieronder uitgewerkt:

  • Knowledge (BB_01: kennis als grondstof voor verantwoorde AI-toepassingen) raakt aan transparantie via data-lineage (de vastgelegde herkomst van trainings- en RAG-bronnen). Het is intern de basis voor elke transparantie-claim; voor algemene AI-modellen verplicht Art. 53 lid 1(d) bovendien een publieke samenvatting van de trainingsdata-inhoud via het EU AI Office-sjabloon van 24 juli 2025.
  • Dynamic Context (BB_03: actuele context op het juiste moment) is waar bronvermelding op antwoord-niveau begint: welke chunks zijn opgehaald, met welke retrieval-score (een getal tussen 0 en 1 dat aangeeft hoe relevant een opgehaald document is voor de vraag), wanneer is de embedding aangemaakt (stale context-detectie), en wat is de drempelwaarde waaronder het systeem eerlijk “geen betrouwbaar antwoord gevonden” teruggeeft.
  • Tool Integration (BB_05: hoe AI-systemen veilig met externe systemen praten) is waar de Art. 12-logging (de automatische registratie van operationele gebeurtenissen die hoogrisico-systemen onder de EU AI Act moeten genereren) operationeel landt: API-aanroepen, modelversies, prompt-hashes en output-hashes (cryptografische vingerafdrukken van input en output, zodat later te bewijzen is wat precies is gevraagd en geantwoord zonder de inhoud bloot te leggen), en menselijke overrides. Voor de gebruiksverantwoordelijke geldt onder Art. 26 lid 6 een bewaartermijn van minstens zes maanden.
  • Evaluation Loop (BB_07: meten, leren en verbeteren in een gesloten cyclus) is waar faithfulness-scoring en hallucinatie-detectie operationeel meetbaar worden. Audits op bronvermelding-correctheid horen hier, niet in een eenmalige check vóór release.

Andere waarborgen raken aan transparantie op verschillende plekken:

  • Privacy (GR_03: dataminimalisatie, doelbinding, betrokkene-rechten) deelt het data-lineage-spoor: wat onder Privacy “herkomst en doelbinding” heet, is onder Transparency “traceerbaarheid en uitlegbare bronvermelding”. De AVG-informatieplicht (Art. 13-14) en het recht van inzage (Art. 15) zijn de juridische voorlopers van de AI Act-transparantie-plichten.
  • Human Agency (GR_01: mens beslist, ook als AI versnelt) heeft transparantie als noodzakelijke voorwaarde: een HITL zonder begrip van de modeluitvoer is een formaliteit, geen toezicht. Een chain-of-thought-redeneerspoor dat als uitleg wordt gepresenteerd terwijl Chen et al. (mei 2025) 25-39% faithfulness toonden, ondermijnt het menselijk oordeel in plaats van het te steunen.
  • Fairness (GR_05: gelijke behandeling, geen systematische benadeling) deelt het recht op uitleg onder CJEU Dun & Bradstreet: zonder uitleg in begrijpelijke taal kan een burger niet aantonen dat een algoritme onevenredig benadeelt. Recht op uitleg en non-discriminatie ondersteunen elkaar juridisch: een verzwegen uitleg-procedure is per definitie een fairness-risico.
Checklist

Heb je dit geregeld?

Weet de gebruiker bij elke interactie expliciet dat AI wordt ingezet (banner, melding of uitlegpagina), conform de actieve informatieplicht onder EU AI Act Art. 50 lid 1 vanaf 2 augustus 2026?
Worden bij elk AI-antwoord bronverwijzingen getoond met document, passage en tijdstempel, niet alleen een algemene titel of generieke 'bron'?
Is voor elke hoogrisico-toepassing een modelkaart of systeemkaart beschikbaar (de uitgebreide variant die ook systeem-prompts, veiligheidsfilters en menselijk toezicht beschrijft), inclusief doel, versie, bekende beperkingen en herkomst?
Is voor algemene AI-modellen (general-purpose AI onder Art. 53) een publieke samenvatting van de trainingsdata gepubliceerd volgens het EU AI Office-sjabloon van 24 juli 2025?
Worden onder Art. 12 alle relevante operationele gebeurtenissen automatisch gelogd (API-aanroepen, modelversies, prompts, outputs, menselijke overrides), en bewaart de gebruiksverantwoordelijke die logs minimaal zes maanden conform Art. 26 lid 6?
Wordt onzekerheid expliciet benoemd in antwoorden wanneer dat juridisch of operationeel relevant is, niet als pseudo-uitleg via redeneersporen (chain-of-thought) die in 25-39% van de gevallen geen getrouwe weergave geven van de werkelijke besluitvorming?
Is voor elke nadelig beschikte persoon een uitleg-procedure ingericht conform het Dun & Bradstreet-arrest (CJEU C-203/22, 27 februari 2025): in begrijpelijke taal, met gebruikte gegevens en counterfactuals (een 'als kenmerk X met Y had verschild, was het besluit anders uitgevallen'-uitleg), niet via een wiskundige formule of broncode?
Is AI-gegenereerde of -gemanipuleerde content (deepfakes, synthetische tekst) gemarkeerd in een machine-leesbaar formaat conform Art. 50 lid 2 (vanaf 2 december 2026) en lid 4 (vanaf 2 augustus 2026)?
Wordt het systeem geregistreerd in het Algoritmeregister (publieke sector) of een vergelijkbaar publiek register, mét een grondrechten-beoordeling en een gedocumenteerde AI-Act-classificatie?

Wat lever je op?

  • Systeemkaart per hoogrisico-toepassing (de uitgebreide variant die naast het model ook systeem-prompts, veiligheidsfilters, red-teaming-resultaten en menselijk toezicht beschrijft), herzien bij wezenlijke wijzigingen en gekoppeld aan de release-procedure.
  • Operationele logs onder EU AI Act Art. 12 (automatisch vastgelegde gebeurtenissen: API-aanroepen, modelversies, prompt-hashes, output-hashes, menselijke overrides) met een bewaartermijn van minstens zes maanden conform Art. 26 lid 6.
  • Bronvermelding-laag in productie met document, exacte passage, retrieval-score en tijdstempel; aangetoond via een steekproef die laat zien dat klikken op de bron de gerefereerde passage opent, zonder gehallucineerde citaten.
  • Uitleg-procedure conform CJEU Dun & Bradstreet (27 februari 2025): per nadelig beschikte persoon levert de procedure een uitleg in begrijpelijke taal over de gevolgde werkwijze, gebruikte gegevens en counterfactuals (een 'als kenmerk X met Y had verschild, was het besluit anders uitgevallen'-uitleg), niet een verwijzing naar de wiskundige formule of broncode.
  • Algoritmeregister-vermelding (publieke sector) of vergelijkbare openbare verantwoordings-vorm met grondrechten-beoordeling en gedocumenteerde AI-Act-classificatie, zodat lokale registratie en hoogrisico-status consistent zijn.
Quick Start

Aan de slag in 3 stappen

1

Strategisch: bepaal per AI-toepassing welke transparantie-deadline op de organisatie van toepassing is. Het Digital Omnibus-akkoord van 7 mei 2026 verschoof de hoogrisico-deadlines naar 2 december 2027 (Bijlage III) en 2 augustus 2028 (Bijlage I), maar Art. 50 lid 1 (AI-melding bij chatbot-interactie) en lid 4 (deepfake-labelling) blijven 2 augustus 2026; Art. 50 lid 2 (machine-leesbare markering van synthetische content) is verschoven naar 2 december 2026; Art. 53 voor algemene AI-modellen is ongewijzigd 2 augustus 2025. Wijs per hoogrisico-toepassing een eigenaar (verantwoordelijke met expliciete bevoegdheid om de inzet te pauzeren) in de directie of het risicocomité aan.

2

Tactisch: inventariseer per AI-toepassing welke uitleg-verplichting geldt. Voor publieke-sector-AI: registreer in het Algoritmeregister mét grondrechten-beoordeling en AI-Act-classificatie. Voor besluiten met rechtsgevolgen onder AVG Art. 22: richt een uitleg-procedure in conform CJEU Dun & Bradstreet (de gevolgde werkwijze, de gebruikte gegevens en counterfactuals — 'als kenmerk X anders was geweest, was het besluit anders uitgevallen' — in begrijpelijke taal). Voor algemene AI-modellen: publiceer de trainingsdata-samenvatting via het EU AI Office-sjabloon. Documenteer in een systeemkaart per toepassing wat het systeem doet, met welke veiligheidsfilters en met welk menselijk toezicht.

3

Operationeel: voor laag-risico-systemen (interne assistenten zonder rechtsgevolg) is de baseline een zichtbare AI-melding plus een bronvermelding bij elk antwoord met klikbare passage. Voor hoog-risico-systemen (besluitvorming over rechten, kansen of sancties) komt daar bij: een systeemkaart per toepassing, automatische logging onder Art. 12 met zes maanden bewaartermijn, hallucinatie-detectie via Vectara HHEM of SelfCheckGPT op elke RAG-output (RAG = retrieval-augmented generation: AI die antwoord baseert op opgehaalde brondocumenten), en een uitleg-procedure die per nadelig besluit de gevolgde werkwijze, de gebruikte gegevens en counterfactuals oplevert. In beide gevallen: behandel chain-of-thought-redeneersporen niet als geldige uitleg.

Bouwstenen

Bouwstenen die Transparency operationaliseren

Een waarborg is geen abstract principe; hij landt in concrete bouwstenen. Hieronder de stenen waarin deze waarborg het sterkste tot uitdrukking komt.

BB_01

Knowledge

Transparantie begint bij wat het AI-systeem aan kennis tot zich neemt. Trainings- en RAG-bronnen vragen data-lineage: herkomst, licentie, versie en bewerkingen vastgelegd. Onder EU AI Act Art. 53 lid 1(d) moeten aanbieders van algemene modellen een publieke samenvatting van hun trainingsdata leveren via het EU AI Office-sjabloon van 24 juli 2025. Zonder een kennisbron waarvan herkomst, kwaliteit en gebruiksdoel zijn vastgelegd, blijft elke transparantie-claim op pagina-niveau cosmetisch.

Bronvermelding op antwoord-niveau begint bij traceerbaarheid in de retrieval-laag. Drie minimale velden per antwoord: welke chunks zijn opgehaald met welke retrieval-score, wanneer is de embedding aangemaakt (stale context-detectie), en wat is de drempelwaarde waaronder het systeem eerlijk "geen betrouwbaar antwoord gevonden" teruggeeft in plaats van te gokken. Zonder deze velden is elke "bronverwijzing onder het antwoord" een schermweergave zonder onderliggende techniek.

Onder EU AI Act Art. 12 moet een hoogrisico-AI-systeem operationele gebeurtenissen automatisch loggen; onder Art. 26 lid 6 bewaart de gebruiksverantwoordelijke die logs minimaal zes maanden. De tool-laag is waar dat technisch landt: API-aanroepen, modelversies, prompt-hashes en output-hashes (cryptografische vingerafdrukken van input en output, zodat later te bewijzen is wat precies is gevraagd en geantwoord zonder de inhoud bloot te leggen), runtime-fouten en menselijke overrides. Zonder ingebouwde logging op deze laag is een latere uitleg-vraag (recht-op-uitleg, AVG Art. 22) niet te beantwoorden.

Transparantie is geen statisch ontwerp maar een meetbare eigenschap in productie. Hier landen faithfulness-scoring voor RAG, hallucinatie-detectie via SelfCheckGPT en Vectara HHEM, en periodieke audits op correcte bronverwijzingen. Zonder meet-cyclus blijft de werkelijke transparantie van het systeem in productie onbekend.

Research

Uit onze kennisbank

Top 3 gecureerde bronnen die de basis vormen voor Transparency.

  • Regelgeving

    CJEU C-203/22 — CK v Dun & Bradstreet Austria (27 februari 2025)

    Het richtinggevende EU-arrest voor het recht op uitleg in 2026. Maakt concreet wat "betekenisvolle informatie over de gehanteerde logica" onder AVG Art. 22 betekent en zet de operationele lat hoog: procedure, gegevens en counterfactuals uitleggen, niet de wiskundige code overhandigen. Levert het juridische anker voor elke uitleg-plicht in een AI-systeem dat besluiten ondersteunt over personen.

  • Regelgeving

    Autoriteit Persoonsgegevens — Rapport AI & Algoritmes Nederland (RAN) 6e editie (maart 2026)

    De primaire NL-toezicht-bron voor het 2026-beeld van AI-transparantie en algoritme-registratie. Combineert het harde "vier op negen graadmeters rood"-signaal — significante verslechtering ten opzichte van vorig jaar — met concrete misclassificatie-cases die laten zien hoe verkeerde categorisering door de gebruiksverantwoordelijke een hoogrisico-systeem onzichtbaar maakt. Vervangt de Rekenkamer 2024 als meest actuele bron voor de papier-versus-praktijk-realiteit van Nederlandse algoritme-transparantie.

  • Paper

    Chen et al. — Reasoning Models Don't Always Say What They Think (Anthropic, mei 2025)

    Het scherpste empirische bewijs dat chain-of-thought-uitleggen onbetrouwbaar zijn als verklaring voor wat het model écht doet. Door de aanbieder zelf gepubliceerd, naast een productlijn die "extended thinking" als waarde voor de gebruiker aanprijst. Voor toezicht en juridische uitleg-eisen onder AVG Art. 22 en AI Act Art. 86: redeneersporen mogen niet als sluitend bewijs voor wat het model werkelijk heeft gedaan worden gebruikt.

Alle bronnen voor Transparency